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PROCEDE DE SECURISATION DE TRANSACTIONS A PARTIR DE 
CARTES PRESENTANT DES IDENTIFICATEURS UNIQUES ET 

INREPRODUCTIBLES 

DOMAINE D'APPLICATION 

5 La presente invention concerne un procede permettant la securisation 

d'une transaction realisee a partir d'une carte bancaire, de fidelite, d'abonnement, 
de controle d'acces, etc., comportant une piste magnetique comme support 
d'enregistrement des donnees ou un code a barres ou une puce electronique. 
ETAT DE L 5 ART ANTERIEUR 

10 La piste ou bande magnetique utilisee comme support d'enregistrement de 

donnees sur une carte permettant Pacces a differents services type paiement, 
abonnement, acces base de donnees, etc., est un moyen extremement courant et 
pratique. Dans beaucoup de cas, lorsqu'il n'y a pas de necessite de forte securite, 
cela ne pose pas de probleme. Au niveau bancaire, cette solution a ete abandonnee 

15 en France et remplacee par la carte a puce. Cependant cette solution est encore tres 
largement repandue dans tous les autres pays du monde. Des applications 
privatives de paiement tel les grandes surfaces ou chaines de magasin utilisent ee 
procede. Dans le domaine de la carte bancaire, de gros problemes de securite sprit 
attaches a l'utilisation de la piste magnetique. En effet aucune des donnees 

20 stockees sur une carte ne peut etre secrete ou interdite d'acces. II devient done 
possible de creer de fausses cartes ou d'introduire de fausses informations. Dans 
de tres nombreux cas, la carte magnetique est dotee d'un code PIN, ce qui permet 
d'augmenter le niveau de securite car ce code n'est connu que par le proprietaire 
de la carte mais un decryptage bien que non aise n'est pas impossible pour des 

25 fraudeurs experimentes. 

DESCRIPTION DE L' INVENTION 

Le but de V invention est d'apporter un moyen permettant de 
securiser les transactions effectuees par carte a un cout relativement modeste 
acceptable par tous les utilisateurs. A cet effet, elle fait appel a une carte support 

30 comportant un numero et a une base de donnees reliee a un reseau de 
telecommunications. 
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L'invention se. caracterise en ce qu'un identificateur toujours 
unique et inreproductible est physiquement integre au support comportant le 
numero et que cet identificateur constitue un lien infalsifiable entre le numero 
situe sur le support et les informations stockees sous le meme numero dans la base 
de donnees et que les informations stockees comportent au moins une image et/ou 
une signature numerique de P identificateur unique et inreproductible et que 
Pauthentification du lien est effectuee par une comparaison entre une 
representation de T identificateur stockee dans ladite base de donnees et 
T identificateur situe sur le support et que s'il y a correspondance, la transaction est 
autorisee. 

Ainsi, selon une caracteristique, l'invention consiste a proposer un 
moyen permettant de faire un lien infalsifiable entre le numero contenu sur la carte 
support et les informations stockees sous le meme numero dans une base de 
donnees distante securisee. Seul l'authentification de ce lien infalsifiable autorise 
la transaction. Le numero sur la carte support peut etre enregistre de differentes 
fa9ons. A titre d'exemples non limitatifs, le numero peut etre inscrit en clair, etre 
enregistre sur une piste ou une bande magnetique, se presenter sous la forme d'un 
code a barres lineaire ou a deux dimensions, etre enregistre sur une puce 
electronique ou radio frequence. Les options piste magnetique ou code a barres 
sont particulierement interessantes car le numero peut etre lu de maniere 
automatique avec des moyens communs et tres bon marche. Ainsi, la presente 
invention peut etre mise en oeuvre par le biais de lecteurs capables de relever 
automatiquement le numero et de consulter la base de donnees distante via un 
reseau de telecommunications. 

Selon l'invention et en premier lieu, le moyen de faire le lien est un 
identificateur physique. Cet identificateur est physiquement rattache a 1' element 
supportant le numero, par exemple une carte plastique au format standard bien 
connu. Une autre caracteristique du procede est procuree par le fait que 
T identificateur est toujours unique et inreproductible et par consequent qu'il 
constitue un lien infalsifiable entre le numero contenu sur la carte support et le 
meme numero contenu dans la base de donnees. A ce titre la demande de brevet 
FROO. 12860, des memes deposants et inventeurs, propose un identificateur 
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volumique dans lequel sont auto-generees des bulles tridimensionnelles disposees 
de fa?on aleatoire associe a un systeme de lecture permettant d'extraire une 
signature et prouvant la tridimensionnalite. Ce procede et cette forme 
d' identification conviennent parfaitement a cette application mais d'autres 
5 procedes possedant des caracteristiques analogues pourraient convenir. Par 
exemple, une puce electronique peut etre le lien infalsifiable, toutefois dans ce cas, 
le niveau de securite sera directement fonction du cout, et a P extreme, cette 
association n'aurait aucun sens economique car la puce serait en mesure de se 
substituer totalement a la piste magnetique. Afin de rendre le procede tres securise 

10 avec. un cout d'exploitation faible et des infrastructures acceptables, la 
demanderesse a mene de nombreuses recherches et selon une autre caracteristique 
particulierement innovante et inventive le procede d'authentification du lien 
infalsifiable peut etre visuel. A ce titre un identificateur volumique contenant des 
bulles auto-generees disposees de fa?on aleatoire et inreproductible dans une : 

15 matiere transparente est un moyen adapte a la constitution d'un lien infalsifiablev 
Ledit identificateur a bulles, totalement inreproductible a 1'identique, est fixe sur 
le support comportant le numero. Une representation sous forme d' image de~ 
F identificateur, dans laquelle sont nettement per9ues les bulles avec leur forme,' 
leur taille ainsi que leur positionnement relatif, est stockee dans la base d& 

20 donnees sous le meme numero que celui inscrit dans la piste magnetique ou tout 
autre mode d'enregistrement. Lors de Fappel de la base de donnees par Foperateur 
grace au numero de carte inscrit par exemple sur la piste magnetique, il apparait a 
Pecran de controle ou directement imprimee sur une etiquette, Fimage stockee 
dans la base de donnees distante. II suffit de comparer visuellement Fidentificateur 

25 a bulles reel et inreproductible fixe sur le support, avec Fimage re9ue pour que 
Foperateur authentifie le lien et declare valide la transaction. Ainsi cette solution 
d'authentification du lien de fa9on visuelle peut etre exploitee tres rapidement a 
partir des infrastructures existantes et done sans investissement supplemental. 
Seules les cartes support integrant Fidentificateur a bulles volumique doivent 

30 supporter un cout supplemental lie a Fidentificateur. Dans ce cas pour que 
Pauthentification soit complete, il faut que Foperateur s'assure de Faspect 
tridimensional de Fidentificateur. 
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Selon une autre caracteristique, le procede d'authentification du 
lien infalsifiable peut etre automatique. Dans ce cas de figure, la carte, comportant 
le numero et l'identificateur unique et inreproductible, est soumise a la lecture a la 
fois du numero et de l'identificateur par l'intermediaire d'un lecteur comportant le 
ou les modes de lecture adaptes. La partie du lecteur integrant le mode de lecture 
de l'identificateur unique et inreproductible est en mesure d'une part, d'analyser et 
de statuer sur l'element caracteristique de l'identificateur rendant celui-ci 
inreproductible et d'autre part, d'extraire l'image permettant de calculer la 
signature ou le code ; cette signature ou ce code peuvent etre calcules sur place ou 
dans la base de donnees apres envoi de l'image selon la configuration desiree. De 
facon pratique lors de 1'appel de la base de donnees par Poperateur au numero 
inscrit sur la carte, il est simultanement effectue une capture de l'identificateur par 
le lecteur integre puis l'image de l'identificateur ou sa representation est transmise 
a la base de donnees distante puis un calcul de la signature correspondante a 
l'image recue par la base de donnees est effectue et comparee a celle stockee dans 
la dite base. S'il y a correspondance, l'authentification du lien est reelle et la 
transaction est autorisee. Dans ce cas, I'aspect tridimensionnel de l'identificateur 
peut etre verifie en le soumettant a un eclairage different. 

Si l'identificateur infalsifiable est constitue de bulles auto-generees, 
il est judicieux d'enregistrer le numero sur la carte support sous la forme d'un 
code en deux dimensions du type « datamatrix ». Ainsi le raeme dispositif de 
lecture optique sera en mesure de relever l'image de l'identificateur et le numero 
stocke dans le code a deux dimensions. Dans ce cas, on aura done interet a 
disposer l'identificateur et le code a deux dimensions de facon judicieuse sur la 
carte, de maniere a pouvoir les lire durant la meme operation. 
DESCRIPTION DES DESSINS 

La figure 1 represente le schema de principe de fonctionnement de 

P invention. 

La figure 2 represente le schema de fonctionnement en mode visuel 
et automatique. 

La figure 1 represente le schema de principe de fonctionnement de 
P invention. Un support (2) pouvant etre une carte plastique ou papier au format 


# 
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ISO comporte une piste magnetique (1) et un identificateur (3) physiquement 
rattache et dont les elements caracteristiques sont toujours uniques et 
inreproductibles. La piste magnetique comporte un numero encrypte (4). Dans une 
base de donnees distante (5) consultable par telephone, Internet, liaison cablee ou 
5 radio sont stockees, au meme numero (4) que celui inscrit sur la piste magnetique 
(1), une representation sous forme d' image (6) et codee en numerique (7) par 
exemple. Cet identificateur (3) constitue le lien infalsifiable puisqu'il est unique et 
inreproductible, entre la piste magnetique (1) comportant le numero (4) et le 
meme numero (4) situe dans la base de donnees (5) auquel correspond une 

10 representation dudit identificateur sous forme d' image (6) et de signature 
numerique (7). Pour valider avec certitude une transaction lors d'un appel (9), il 
faut etablir la correspondance entre T identificateur physique (3) et Tune de ces 
representations image (6) ou numerique (7) dans la base de donnees distante (5). 

La figure 2 represente un mode de fonctionnement visuel et 

1 5 automatique. ^ 
En mode visuel, un operateur (13) introduit dans un lecteur magnetique (8), une 
carte (2) supportant une piste magnetique (1) et un identificateur a bulles (3) dont 
la caracteristique est d'etre toujours unique et inreproductible. A Tissue de la 
lecture du numero (4) inscrit sur la piste magnetique (1), un appel (9) est lancp., 

20 vers la base de donnees (5). Au meme numero (4) sont deja stockees une signature 
image (6) et une representation numerique (7). La signature image (6) stockee est 
rapatriee vers un terminal de controle (10) et/ou une imprimante (1 1) sur lesquels 
Timage (6) apparait. L'operateur etablit la comparaison visuelle entre 
T identificateur a bulles (3) et son image (6) inscrite sur le terminal (10) et/ou sur 

25 Timprimante (11). S'il y a correspondance visuelle cela signifie que 
P authentication du lien est etablie et que la transaction peut etre validee par 
Toperateur (13). 

En mode automatique, dans un appareil, comportant un lecteur magnetique (8) et 
un dispositif de capture (12) d'un identificateur a bulles, est introduit une carte (2) 
30 supportant une piste magnetique (1) et un identificateur a bulles (3) dont la 
caracteristique est d'etre toujours unique et inreproductible. A Tissue de la lecture 
du numero (4) contenu sur- la piste magnetique et de la lecture de Tauthentification 
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volumique de l'identificateur a bulles (3) par le dispositif de capture (12), r image 
capturee est envoyee via (9) vers la base de donnees (5) au numero (4). Une 
comparaison est effectuee entre V image re9ue par la base de donnees et celle qui 
est stockee au meme numero (4). Bien entendu la comparaison peut aussi se faire 
par Pintermediaire des signatures numeriques. De fa$on autonome la base de 
donnees etablit la correspondance des signatures re?ues et stockees, s'il y a 
identite un message (14) apparait sur le terminal (10) signifiant que 
l'authentification du lien est etabli et que la transaction est validee. 
En mode visuel comme en mode automatique, il peut etre utilise un code secret 
(PIN : Personnel Identification Number). Pour acceder a la base de donnees a 
Tissue de la lecture du numero dans la piste magnetique. Ce code PIN permet en 
particulier de verifier que le porteur de la carte en est bien son proprietaire. 
II est evident qu'en mode automatique, plusieurs solutions alternatives sont 
envisageables sans se departir de la presente invention. A titre d'exemple, la 
comparaison des signatures images ou numeriques peut se faire directement au 
niveau du lecteur si celui-ci est repute sur. Inversement la comparaison peut se 
faire au niveau de la base de donnees. De meme, la verification de V aspect 
tridimensional de l'identificateur peut etre fait soit au niveau du lecteur, soit au 
niveau de la base de donnees. 
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REVINDICATIONS 

1. Procede de securisation de transactions a partir d'une carte 
support (2) comportant un numero (4) et une base de donnees (5) distante reliee a 
un reseau de telecommunications (9), caracterisee en *ce qu'un identificateur (3) 
toujours unique et inreproductible est physiquement integre au support (2) 

5 comportant le numero (4) et que cet identificateur (3) constitue un lien 
infalsifiable entre le numero (4) situe sur le support et les informations stockees 
sous le meme numero (4) dans la base de donnees (5) et que lesdites informations 
stockees comportent au moins une image (6) et/ou une signature numerique (7) de 
P identificateur unique et inreproductible (3) et que Pauthentification du lien est 

10 effectuee par une comparaison entre une representation (6) ou (7) de 
P identificateur (3) stockee dans ladite base de donnees (5) et P identificateur (3) 
situe sur le support (2) et que s'il y a correspondance, la transaction est autorisee.^ 

2. Procede de securisation de transactions a partir d'une carte 
support (2) comportant un numero (4) et une base de donnees (5) distante reliee a 

15 un reseau de telecommunications (9) selon la revendication 1, caracterise en ce 
que le numero est inscrit sur le support (2) par le biais d'une bande ou piste 
magnetique (1). 

3. Procede de securisation de transactions a partir d'une carte, 
support (2) comportant un numero (4) et une base de donnees (5) distante reliee a 

20 un reseau de telecommunications (9) selon la revendication 1, caracterise en ce 
que le numero est inscrit sur le support (2) par le biais d'un code a barres lineaire 
ou d'un code a deux dimensions (1). 

4. Procede de securisation de transactions a partir d'une carte 
support (2) comportant un numero (4) et une base de donnees (5) distante reliee a 

25 un reseau de telecommunications (9) selon la revendication 1, caracterise en ce 
que le numero est inscrit sur le support (2) par le biais d'une puce electronique ou 
radio frequence. 

5. Procede de securisation de transactions a partir d'une carte 
support (2) comportant un numero (4) et une base de donnees (5) ( distante reliee a 

30 un reseau de telecommunications (9) selon les revendications .1 a 4, caracterise en 
ce que P identificateur (3) unique et inreproductible constituant le lien infalsifiable 
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entre le numero (4) inscrit sur le support (2) et le meme numero (4) inscrit dans la 
base de donnees (5) est un identificateur volumique (3) dans lequel sont contenues 
des bulles, de taille, de forme et de disposition aleatoire. 

6. Precede de securisation de transactions a partir d'une carte 
support (2) comportant un numero (4) et une base de donnees (5) distante reliee a 
un reseau de telecommunications (9) selon les revendications 1 a 5, caracterise en 
ce que P authentication du lien infalsifiable autorisant la transaction est effectuee 
de fa<?on visuelle par un operateur (13). A Tappel (9) de la base de donnees (5) par 
P operateur (13) au numero (4) inscrit dans le support (2), il est renvoye P image 
(6) stockee dans ladite base de donnees (5) vers P operateur (13) et une 
reconnaissance visuelle est effectuee par comparaison de ladite image (6) 
apparaissant directement a Pecran de controle (1 1) ou imprimee sur une etiquette 
(10), avec T identificateur (3) reel unique et inreproductible integre au support (2) 
comportant la bande magnetique (1). S'il y a correspondance, P authentication du 
lien est reelle et la transaction est autorisee par P operateur (13) . 

7. Precede de securisation de transactions a partir d'une carte 
support (2) comportant un numero (4) et une base de donnees (5) distante reliee a 
un reseau de telecommunications (9) selon les revendications 1 a 5, caracterise en 
ce que P authentication du lien infalsifiable autorisant la transaction est effectuee 
de fa?on automatique. A l'appel (9) de la base de donnees (5) par l'operateur (13) 
au numero (4) inscrit sur le support (2), il est simultanement effectue une capture 
de 1' identificateur par le dispositif (12) puis Timage de cet identificateur est 
transmise a la base de donnees distante(5), un calcul de la signature 
correspondante a Timage re<?ue par la base de donnees (5) est effectue et comparee 
a celle (7) stockee dans la dite base. S'il y a correspondance, l'authentification du 
lien est reelle et la transaction est autorisee. 
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